2d
Gestor/a de Security Grc Tprm&privacy Mad/Bcn
Anuncio original
CaixaBank es un grupo financiero con un modelo de banca universal socialmente responsable con visión a largo plazo, basado en la calidad, la cercanía y la especialización, que ofrece una propuesta de valor de productos y servicios adaptada para cada segmento, asumiendo la innovación como un reto estratégico y un rasgo diferencial de su cultura, y cuyo posicionamiento líder en banca minorista en España y Portugal le permite tener un rol clave en la contribución al crecimiento económico sostenible.
¿Qué proyectos desarrollamos?
El equipo de Gobierno, Riesgo y Cumplimiento de Seguridad de la Información (SGRC) define la estrategia corporativa en materia de Seguridad de la Información, con el objetivo de garantizar la protección del Grupo CaixaBank y fortalecer la confianza de nuestros clientes.
Incorporamos el principio de security by design en todos los proyectos, abarcando la gestión integral de riesgos de seguridad -operativos, de privacidad y relacionados con la contratación de terceros-, asegurando la conformidad con la normativa aplicable y elaborando reportes sobre el estado de la seguridad para los órganos de gobierno a nivel corporativo.
Las tareas que asumirás en la posición son:
Cumplimiento GDPR y Privacidad:
- Diseñar, optimizar y asegurar la mejora continua de los procesos relacionados con GDPR y privacidad, garantizando su eficiencia, trazabilidad y alineación con la normativa vigente.
- Definir políticas y procedimientos de seguridad vinculados a la protección de datos personales.
- Establecimiento de marcos de control de seguridad relativos a la privacidad.
- Evaluar y verificar el cumplimiento de los requisitos del GDPR en tratamientos que involucren datos personales.
- Participar en la ejecución de Evaluaciones de Impacto en Privacidad (PIA) y análisis de riesgos asociados.
- Implementar y revisar medidas de seguridad conforme a privacy by design en proyectos y procesos internos.
- Gestionar brechas de seguridad: identificación, análisis del impacto sobre datos personales y documentación del incidente.
- Elaborar KPIs/KRIs que demuestren el cumplimiento del GDPR.
Seguridad en la Cadena de Suministro (Third Party Risk Management):
- Diseñar, optimizar y asegurar la mejora continua del proceso de gestión de riesgos en terceros, garantizando su eficiencia, consistencia y alineación con los estándares corporativos.
- Definir políticas y procedimientos relativos a la seguridad de la información en proveedores.
- Establecimiento de marcos de control de seguridad en terceros.
- Realizar análisis de riesgo de ciberseguridad a terceros durante todo su ciclo de vida.
- Revisar políticas, certificaciones, evidencias de seguridad y niveles de madurez de terceros.
- Elaborar KPIs/KRIs que permitan definir y optimizar la estrategia de seguridad en terceros.
Requisitos mínimos
- Ingeniería superior en informática o telecomunicaciones.
- Conocimientos en medidas de seguridad en Inteligencia Artificial.
- Creación de marcos de control de ciberseguridad.
- Elaboración de cuadros de mando para alta dirección.
- Familiaridad con normativas y estándares: NIST, ISO27036, PSD2, DORA, PCI DSS, IA Act, LOPDGDD, Guías AEPD, RGPD.
- Conocimiento funcional y técnico en ciberseguridad
- Trabajo en equipo y habilidades comunicativas
- Visión analítica para detectar riesgos y orientado a la resolución de problemas.
- Capacidad de reporting ejecutivo.
Se valorará positivamente:
- Experiencia previa en las funciones del puesto o similares.
- Conocimiento de lenguajes de programación y de BBDDs (MySQL; Python; Java)
- Disponer de certificaciones de seguridad como: CISSP, SSCP, GIAC, CISM, CISA, CRISC, CISA, Lead Auditor 27001, Lead Auditor Cloud, COBIT, ITIL, CIPP
- Alto nivel de inglés escrito y hablado.
- Conocimientos en automatización y scripting (Python, SQL) para mejorar trazabilidad y análisis.
- Conocimiento de herramientas de GRC: Archer, ServiceNow GRC, OneTrust, etc.
¿Qué ofrecemos?
- Formar parte del Banco más innovador en Europa Occidental, según los premios The Innovators de la revista estadounidense Global Finance.
- Programa de onboarding y acompañamiento personalizado para tu desarrollo profesional.
- Itinerario formativo individual con acceso a nuestra plataforma online, que ofrece un extenso catálogo de recursos de autoaprendizaje para fomentar tu crecimiento continuo.
- Dispondrás de un seguro de salud completo totalmente gratuito para ti. Además, quedarás adherido al Plan de Pensiones, al que CaixaBank realizará aportaciones pensando ya en tu futuro.
- Retribución flexible aplicada a transporte, formación, idiomas, guardería, entre otros.
- Medidas de flexibilidad(trabajo en remoto, flexibilidad entrada).
- Contamos con la certificación Top Employer, que nos reconoce como una de las mejores empresas para trabajar.
Job profile
Define la estrategia para la gestión de riesgos de la ciberseguridad y establece su marco de gobierno. Desarrolla políticas y planes que apoyen los objetivos de la organización en esta materia, incluyendo la seguridad de los sistemas IT y concienciación de los empleados y clientes.
Competencias
H PROTECCIÓN DE DATOS Y NORMATIVA
H SEGURIDAD Y ANONIMIZACIÓN DE DATOS
H THIRD PARTY RISK
H DEVELOPMENT LIFECYCLE SECURITY
H PLATAFORMAS DE SEGURIDAD
S.1.1 ALIANZAS - COLABORACIÓN Y TRANSVERSALIDAD
S.1.4 ALIANZAS - COMUNICACIÓN
H GESTIÓN DE CRISIS Y RIESGOS REPUTACIONALES
H GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
S.1.3 ALIANZAS - INFLUENCIA
S.1.2 ALIANZAS - ORIENTACIÓN A CLIENTE
S.2.1 HUMANISMO - COMUNICACIÓN Y EMPATÍA
S.2.2 HUMANISMO - LIDERAZGO Y DESARROLLO DE EQUIPOS / AUTOLIDERAZGO
H SECURITY STRATEGY, GOVERNANCE, RISK AND COMPLIANCE
H ARQUITECTURA DE SEGURIDAD
S.4.1 ANTICIPACIÓN - ANTICIPACIÓN Y GESTIÓN DEL CAMBIO
S.3.1 EMPODERAMIENTO - FOCO EN RESULTADOS
S.5.1 DIVERSIDAD - IMPULSO DE LA DIVERSIDAD
H CLOUD AND INFRAESTRUCTURE SECURITY
H TENDENCIAS DE TI
H PROCEDIMIENTOS DE CIBERSEGURIDAD
Candidatura gestionada por CaixaBank